無料のSSL証明書を発行するCAcertという団体があるので、試してみる。でも、無料と言っても、結局は、CAcertがブラウザに登録されていないので、自前で作った証明書とたいして変わらん気がするけど・・・。まぁ、そんな感じで、とりあえず、試す。まず、サーバ用の秘密キーを作る。ちなみに、CentOS4で試しました。
# cd /usr/share/ssl/certs/ # make server.key umask 77 ; \ /usr/bin/openssl genrsa -des3 1024 > server.key Generating RSA private key, 1024 bit long modulus ................++++++ ...................................++++++ e is 65537 (0x10001) Enter pass phrase: <=== パスワード Verifying - Enter pass phrase: <=== パスワード # openssl rsa -in server.key -out server.key Enter pass phrase for server.key: writing RSA key
まぁ、これはいつも通りかね。次に、サーバ証明書の要求(csr)ファイルを作る。
# make server.csr
umask 77 ; \
/usr/bin/openssl req -new -key server.key -out server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
お名前.comのDNS設定・・・
まだ、だめみたい。4/16あたりから不安定な現象が出ているのに、今になっても、このような状況だと、ちょっと対応の仕方に疑問を感じる。やっぱり、安定運用させるために、今後のことを考えると、DNSは自前で立てるべきかね。
お名前.comのDNS設定
何だか、また、名前解決できなくなったなぁっと思い、お名前.comの障害ページ見たら、名前解決が不安定というのが書いてある・・・。安定してないな・・・。この調子だと、自前で用意することを考えた方が良いかもしれない・・・。